Instal Patch Keamanan atau Pembaruan secara otomatis di CentOS dan RHEL

Salah satu kebutuhan serius dari sistem Linux adalah untuk tetap mendapatkan informasi terbaru secara teratur dengan patch keamanan terbaru atau pembaruan yang tersedia untuk distribusi yang sesuai.

Dalam artikel sebelumnya, kami telah menjelaskan cara mengkonfigurasi pembaruan keamanan otomatis di Debian/Ubuntu, dalam artikel ini kami akan menjelaskan cara mengatur Anda Centos/rhel 7/6 Distribusi ke Paket Keamanan Esensial Pembaruan Otomatis Saat Dibutuhkan.

Distribusi Linux lainnya dalam keluarga yang sama (Fedora atau Linux ilmiah) dapat dikonfigurasi dengan cara yang sama.

Konfigurasikan Pembaruan Keamanan Otomatis pada Sistem CentOS/RHEL

Pada Centos/rhel 7/6, Anda perlu menginstal paket berikut:

# yum update -y && yum instal yum -cron -y 

Aktifkan Pembaruan Keamanan Otomatis di CentOS/RHEL 7

Setelah instalasi selesai, buka /etc/yum/yum-cron.conf Dan temukan baris -baris ini - Anda harus memastikan bahwa nilai -nilai cocok dengan yang tercantum di sini:

update_cmd = keamanan update_messages = ya download_updates = ya apply_updates = ya 

Baris pertama menunjukkan bahwa perintah pembaruan tanpa pengawasan adalah:

# yum -peningkatan keamanan 

Sedangkan baris lain memungkinkan pemberitahuan dan pengunduhan otomatis dan pemasangan peningkatan keamanan.

Baris berikut juga diperlukan untuk menunjukkan bahwa pemberitahuan akan dikirim melalui email dari [Email dilindungi] ke akun yang sama (sekali lagi, Anda dapat memilih yang lain jika Anda mau).

emit_via = email email_from = [email dilindungi] email_to = root 

Aktifkan Pembaruan Keamanan Otomatis di CentOS/RHEL 6

Secara default, cron dikonfigurasi untuk mengunduh dan menginstal semua pembaruan segera, tetapi kami dapat mengubah perilaku ini /etc/sysconfig/yum-cron file konfigurasi dengan memodifikasi dua parameter ini menjadi Ya.

# Jangan menginstal, cukup periksa (valid: ya | tidak) Check_only = ya # Jangan menginstal, cukup periksa dan unduh (valid: ya | tidak) # menyiratkan check_only = ya (harus periksa terlebih dahulu untuk melihat apa yang harus diunduh) Download_only = ya 

Untuk mengaktifkan pemberitahuan email tentang pembaruan paket keamanan, atur Mailto Parameter ke alamat surat yang valid.

# dengan mailto default tidak disetel, jadi crond mengirimkan output dengan sendirinya # Contoh: mailto = root [Email dilindungi] 

Akhirnya, mulai dan aktifkan yum-cron melayani:

------------- Di CentOS/RHEL 7 ------------- Systemctl mulai yum-cron systemctl aktifkan yum-cron ------------- Di CentOS/RHEL 6 ------------- # Service Yum-Cron Start # chkconfig-level 35 yum-cron on 

Selamat! Anda telah berhasil mengatur peningkatan tanpa pengawasan Centos/rhel 7/6.

Ringkasan

Di artikel ini kami telah membahas cara menjaga server Anda diperbarui secara teratur dengan tambalan keamanan atau pembaruan terbaru. Selain itu, Anda belajar cara mengkonfigurasi pemberitahuan email agar Anda diperbarui saat tambalan baru diterapkan.

Jika Anda memiliki kekhawatiran tentang artikel ini? Jangan ragu untuk memberi kami catatan menggunakan formulir komentar di bawah ini. Kami menantikan kabar dari Anda.